En este artículo, abordaremos un problema común que puede ocurrir con las bases de datos IoT en dispositivos FortiGate: la incapacidad de actualizar automáticamente las definiciones de IoT Detect tras la compra de una licencia o al realizar una actualización. Este problema es importante porque una actualización inadecuada puede dejar el sistema vulnerable a amenazas. A continuación, se presentarán soluciones paso a paso para resolver este inconveniente y asegurar que sus definiciones estén siempre al día.
Descripción del problema
En algunos casos, después de adquirir una licencia de IoT Detect Definitions o tras realizar una actualización, la base de datos IoT puede mostrar que no está actualizada:
diagnose autoupdate versions
IoT Detect Definitions
———
Version: 0.00000
Alcance
Este artículo se aplica a los dispositivos FortiGate que utilizan la funcionalidad de detección IoT.
Diagnóstico paso a paso
Asegúrese de que se cumplan los siguientes requisitos para la correcta actualización de la base de datos IoT:
El dispositivo FortiGate debe estar registrado en FortiCare.
Debe estar conectado a un servidor FortiGuard anycast.
La detección del dispositivo debe estar habilitada en al menos una interfaz.
Si la base de datos IoT aún no se actualiza, habilite el control de aplicaciones en una de las políticas existentes o cree una nueva política ficticia con el control de aplicaciones habilitado. Luego, intente activar la actualización de nuevo y verifique después de usar los siguientes comandos:
diag debug application update -1
diag debug enable
exec update-now
diag debug disable
diag debug reset
Solución recomendada
Después de seguir los pasos anteriores, el estado de las definiciones de IoT debería mostrar lo siguiente:
diagnose autoupdate versions
IoT Detect Definitions
———
Version: 28.89100 firmada
Fecha de expiración del contrato:
Última actualización realizada con actualización manual el:
Último intento de actualización:
Resultado: Actualizaciones instaladas
Comandos CLI utilizados
A continuación, se detallan los comandos utilizados para realizar diagnósticos y actualizaciones:
diag debug application update -1: Inicia realizar un diagnóstico de la actualización de aplicaciones disponible.diag debug enable: Habilita la depuración para los comandos subsiguientes.exec update-now: Inicia una actualización manual de las definiciones IoT.diag debug disable: Deshabilita la depuración.diag debug reset: Resetea el estado del depurador.
Buenas prácticas y recomendaciones
Para prevenir problemas similares en el futuro, tenga en cuenta las siguientes buenas prácticas:
- Mantenga siempre su dispositivo FortiGate actualizado y verifique regularmente la conectividad con FortiGuard.
- Realice auditorías regulares de las políticas de control de aplicaciones habilitadas.
- Considere la implementación de alertas para notificar sobre problemas en las actualizaciones automáticas.
Notas adicionales
Recuerde que el funcionamiento correcto del sistema depende en gran medida de la configuración adecuada y de la conectividad continua con los servicios de Fortinet. Si aún enfrenta problemas, no dude en contactar al soporte técnico de FortiGate para obtener asistencia adicional.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!